iT邦幫忙

0

建立兩個網域之間的信任

  • 分享至 

  • xImage

如題, 我找了不少文章看, 但步驟不盡相同
我是參考這篇為主, 因為有些文章也推這篇:https://dotblogs.com.tw/maduka/2013/03/09/96042
但基本上離不開在兩個網域的DNS上的區域轉送加入對方的DNS
然正反向解析加入一個對方網域的次要區域
條件式轉寄站加入對方的DNS
(因為加入正向解析加了對方的次要區域:B.com, 所以條件式轉寄站的DNS domain不可同名, 我是打了對方全名: DC.B,com這樣,不知是否有影響?)
https://ithelp.ithome.com.tw/upload/images/20201103/20120341PFuRnf1TLC.jpg
但在信任時還是顯示了下面的錯誤
https://ithelp.ithome.com.tw/upload/images/20201103/20120341TGKnvssHSS.jpg

防火牆我也telent過確認一些必要的端口是開的: 389, 636, 59之類
對了, A.com是Server 2008, B.com是Server 2016, 這個我也不肯是否有影響
至於DC/DNS名字是沒有重覆的
想請問一下有沒有東西我是做錯還是做少了?

看更多先前的討論...收起先前的討論...
在VM環境下?
對阿
08那台是不是裝了VM guest tools? 是的話裡面hgfs會害Trust失敗
是有裝VMware Tools, 但我找不到hgfs有關的選項
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
Ray
iT邦大神 1 級 ‧ 2020-11-04 03:41:18
最佳解答

你是 AD 的 RPC 被擋, 在預設狀況下, RPC 會用到 1024~65535 port:
https://docs.microsoft.com/zh-tw/troubleshoot/windows-server/identity/config-firewall-for-ad-domains-and-trusts

哦哦, 謝謝解答, 我立刻試試

最後試到了是差打開port 445 TCP(SMB)

Hello 版主想請問您
最後您是開了兩個domain ip那些port呢?

我要發表回答

立即登入回答